我正在开发一个需要同时使用JPA/Hibernate和RMI的应用程序。由于RMI需要使用安全策略来确保正确分配对网络的访问权限,我现在也不得不担心文件夹权限。
几天来,我一直在网上(以及SO)寻找这个问题的解决方案。基本上,问题是JPA/Hibernate要工作,我必须将persistence.xml文件放在META-INF目录下,而META-INF目录必须在我的项目的src目录下(这对我来说也没有意义,但它可以工作)。因此,项目布局基本上是:
org.project.root
|
|>src
| |
| |>org.project.package
| |
| |>META-INF
| |
| |>persistence.xml
|
|>config
|
|>database
|
|>logs
在我的安全策略文件中,我一直试图授予对文件夹${user.dir}${/}src${/}META-INF${/}-的读取访问权限,但是,当我尝试运行应用程序时,我收到错误No Persistence provider for EntityManager named DERBY_ACPSTORE_CREATE。然而,我的persistence.xml文件确实包含这一点,当注释掉所有RMI内容并停止读取安全策略时,它就可以工作了。因此,我的问题是如何获取安全策略文件以允许我读取persistence.xml文件?
更新1
使用@Vineet Reynolds建议的路径信息,我可以使用查看文件的路径
File f = new File("META-INF/persistence.xml");
System.out.println(f.getAbsolutePath());
但是,当我尝试创建数据库时,仍然会遇到这个错误。
javax.persistence.PersistenceException: No Persistence provider for EntityManager named DERBY_ACPSTORE_CREATE
at javax.persistence.Persistence.createEntityManagerFactory(Persistence.java:55)
at javax.persistence.Persistence.createEntityManagerFactory(Persistence.java:33)
at org.myproject.data.DBInit.dbInit(DBInit.java:29)
at org.myproject.ACPStoreMainService.main(ACPStoreMainService.java:91)
在我开始使用安全策略之前,我所说的persistence.xml工作得很好,所以我知道持久性单元"DERBY_CPSTORE_CREATE"是存在的并且是正确的。
更新2
虽然我不确定这有什么好处,因为当我不使用安全策略时,它起作用了,但以下是我的persistence.xml内容:
<?xml version="1.0" encoding="UTF-8"?>
<persistence xmlns="http://java.sun.com/xml/ns/persistence" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/persistence http://java.sun.com/xml/ns/persistence/persistence_1_0.xsd" version="1.0">
<persistence-unit name="DERBY_ACPSTORE_CREATE">
<provider>org.hibernate.ejb.HibernatePersistence</provider
<class>org.myproject.data.MessageHistory</class>
<properties>
<property name="hibernate.connection.driver_class"
value="org.apache.derby.jdbc.EmbeddedDriver" />
<property name="hibernate.dialect" value="org.hibernate.dialect.DerbyDialect" />
<property name="hibernate.connection.url" value="jdbc:derby:database/acpstore;create=true" />
<property name="hibernate.show_sql" value="true" />
<property name="hibernate.format_sql" value="true" />
<property name="use_sql_comments" value="true" />
<property name="hibernate.hbm2ddl.auto" value="create" />
<property name="hibernate.connection.username" value="user" />
<property name="hibernate.connection.password" value="password" />
</properties>
</persistence-unit>
</persistence>
更新3
正如我在下面对Vineet Reynolds的回答的评论中提到的,我已经在没有安全性的情况下测试了persistence.xml,它现在正在工作。然后,当我恢复安全策略时,我会再次出现错误。因此,下面是我的安全策略的内容,以及我如何在我的应用程序中创建安全:
grant {
permission java.lang.RuntimePermission "shutdownHooks";
permission java.lang.RuntimePermission "readFileDescriptor";
permission java.lang.RuntimePermission "writeFileDescriptor";
permission java.util.PropertyPermission "user.dir", "read";
permission java.net.SocketPermission "172.10.10.21:1024-65535", "connect, accept, resolve";
permission java.net.SocketPermission "172.10.10.21:1-1023", "connect,resolve";
permission java.io.FilePermission "${user.dir}${/}META-INF${/}-", "read";
permission java.io.FilePermission "${user.dir}${/}config${/}-", "read, write, delete";
permission java.io.FilePermission "${user.dir}${/}database${/}-", "read, write, delete";
};
这就是在我的应用程序中设置安全管理器的情况
if(System.getSecurityManager() == null)
{
System.setSecurityManager(new RMISecurityManager());
}
更新4
我发现一条我以前没有注意到的消息来自log4j。消息是
[main] INFO org.hibernate.ejb.Ejb3Configuration - Could not find any META-INF/persistence.xml file in the classpath
这对我来说似乎很奇怪。所以我在类路径中列出了目录,我找到了org.project.rootbin,但没有找到org.project.root。我现在知道运行时的META-INF位于org.project.rootMETA-INF,类路径应该指向org.project.root,这样JPA和hibernate就可以访问并找到persistence.xml。那么,我是否需要以某种方式更改类路径以匹配它呢?
最初的问题并没有指出src目录是否存在于运行时环境中。我假设它不存在于运行时环境中,原因如下。
src目录是一个工件,在开发过程中通常需要它来表示源目录。在运行时,这个目录通常不存在于(JAR文件的)目录结构中。
您最好将权限指定为授予读取访问权限的权限:
${user.dir}${/}META-INF${/}-
编辑:
基于没有抛出SecurityException,并且抛出了PersistenceExcpetion的事实,persistence.xml的内容可能无效。可以参考StackOverflow中的以下问题,但解决方案不必与答案中描述的完全相同。
- javax.persistence.PersistenceException:没有名为customerManager的EntityManager的持久性提供程序
- 没有名为的EntityManager的持久性提供程序
我会给Vineet一个赞成票,因为它帮助我知道META-INF文件夹的最终位置,然而,我终于弄清楚了我的权限问题是什么。
java.io.FilePermission是分层的,这意味着在将其授予较低的目录之前,您必须授予对较高文件夹的"读取"访问权限。
基本上,在我的安全策略文件中,我应该在输入permission java.io.FilePermission "${user.dir}${/}META-INF${/}-", "read"; 之前先完成permission java.io.FilePermission "${user.dir}${/}-", "read";